Preguntas con etiqueta 'c'

preguntas con etiqueta
3
respuestas

¿Los 10 errores más peligrosos en la programación de C? [cerrado]

¿Cuáles son los errores más peligrosos en la programación de C? por ejemplo, el uso incorrecto de strcpy provoca un desbordamiento de pila e inyección de código. Estoy buscando al menos 10 patrones de programación incorrectos en C....
hecha 09.08.2013 - 10:40
3
respuestas

¿Cómo puedo ejecutar shell en este ejercicio CTF?

Estoy jugando un juego de guerra CTF y, por desgracia, me quedé atascado en este nivel, así que quiero "crowdsourcing". No hay necesidad de una respuesta completa, pero las sugerencias serían suficientes. ¿Cómo puedo: Haz que strcmp sea 0...
hecha 25.05.2016 - 14:58
2
respuestas

C - Explotación de desbordamiento de búfer simple, ¿cómo se sobrescribe el EIP en diferentes funciones de llamada de tipo?

Antecedentes generales: He escrito un servidor de eco que intenta implementar un ejemplo de BoF en C que utiliza una llamada a la función strcpy () como esta: // .... including the corresponding libraries depending on host environment #incl...
hecha 21.03.2018 - 07:09
1
respuesta

Problema al implementar un software de envenenamiento ARP

Estoy estudiando el envenenamiento ARP y he codificado un programa de computadora para envenenar la memoria caché ARP de otras computadoras usando sockets sin formato en lenguaje C. Lo que hice fue: enviar una respuesta ARP al objetivo, siemp...
hecha 11.10.2016 - 14:40
2
respuestas

Desbordamiento de búfer - Imprimir "hola mundo"

Me pregunto cuál sería el código shell para imprimir simplemente "hola mundo" en la consola. Al probar las vulnerabilidades, creo que sería muy útil tener un código de shell para probar si el exploit funciona. Además, una explicación simple s...
hecha 18.10.2016 - 06:00
1
respuesta

Programa no seguro C que acepta entradas de cadena maliciosas

Tengo una pregunta relacionada con este programa de C insegura. int main(int argc, char **argv) { char text[32]; static int some_value = -72; strcpy(text, argv[1]); /* copy the parameter into the array "text" */ printf("This is...
hecha 21.04.2016 - 04:17
2
respuestas

¿Cómo hago un ejemplo funcional de un exploit de "Dangling Pointers"? (o donde lo encuentro en línea)

Recientemente estuve leyendo sobre desbordamientos de búfer y punteros colgantes. Leí "Rompiendo la pila por diversión y beneficio" por Aleph1 y ese documento fue muy claro y conciso en la explicación. Al contrario, cuando busco punteros colgand...
hecha 26.06.2014 - 22:35
2
respuestas

¿Qué software explora el software en busca de posibles vulnerabilidades?

¿Existe algún tipo de herramienta de análisis de software de analizador que analice el código C y genere posibles vulnerabilidades como desbordamientos de búfer?     
hecha 20.06.2012 - 15:51
1
respuesta

Problema explotando el Desbordamiento de Buffer en un programa C simple

Soy nuevo en las explotaciones de desbordamiento de búfer y comencé con un programa en C simple. Mi programa es el siguiente: #include <stdio.h> #include <strings.h> void execs(void){ printf("yay!!"); } void return_input (vo...
hecha 09.06.2017 - 16:44
3
respuestas

¿Cómo realizar un desbordamiento de búfer en parámetros sin argumentos?

Soy nuevo en los ataques de desbordamiento de búfer y estoy tratando de hacer lo mismo en un código c de muestra que tengo. Tengo tres variables a, b y buffer. a y b tienen valores asignados a ellos en el propio código. buffer toma de form...
hecha 14.08.2016 - 03:47